Indus 1.5

@TheSpartanec · Регистрация: 25.09.2018

Author24 — интернет-сервис помощи студентам

Была у меня вирус. атака, я всё поудалял Др.Вебом, потом через "Панель задач" удалил indus, у меня пропали почти все ярлыки игр и другие программные ярлыки с раб. стола, я переустановил винду [Win7Ult] -> [Win7Max], у спустя время снова появился Индус, будь ему пусто, начал подвисать компьютер. Переустанавливал через рабочий стол. "WindowsOld" удалил, чтоб вдруг что...

@TheSpartanec · 25.09.2018, 22:40 **[ТС]**

Я чайник, прошу если Вы даете установки, распишите как это сделать, например, как сделать лог или какой-либо скрипт, прошу!
Ещё меня все Антивирусные програмы предупрежда.т об lssas.exe и audiogb.exe (названия не точны, но подобны оригиналу названия).

Добавлено через 6 минут
lsass.exe*

@Sandor · 26.09.2018, 08:20

Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

Вы прикрепили сам Автологер. А нужно:

Сообщение от akok

По окончанию работы в папке AutoLogger расположенной там же, куда распаковали архив, вы найдёте новый архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2017.11.09-21.04

@TheSpartanec · 26.09.2018, 17:55 **[ТС]**

Вот это?
P.S. Я сканил диск Д - чист, если я переустановлю виндовс, оно пропадет?!(системный диск: С)

@Sandor · 27.09.2018, 08:24

Внимание! Рекомендации написаны специально для пользователя TheSpartanec. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

indus version 1.5

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\programdata\indus\rundll.exe');
 TerminateProcessByName('c:\programdata\indus\ss.exe');
 TerminateProcessByName('c:\windows\speechstracing\microsoft\svchost.exe');
 TerminateProcessByName('C:\Windows\SpeechsTracing\spoolsv.exe');
 TerminateProcessByName('c:\windows\syswow64\config\audiodg.exe');
 QuarantineFile('c:\programdata\indus\rundll.exe', '');
 QuarantineFile('c:\programdata\indus\ss.exe', '');
 QuarantineFile('C:\ProgramData\indus\start.vbs', '');
 QuarantineFile('c:\windows\speechstracing\microsoft\svchost.exe', '');
 QuarantineFile('C:\Windows\SpeechsTracing\spoolsv.exe', '');
 QuarantineFile('c:\windows\syswow64\config\audiodg.exe', '');
 QuarantineFileF('c:\programdata\indus\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFileF('C:\Windows\SpeechsTracing', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('c:\programdata\indus\rundll.exe', '32');
 DeleteFile('c:\programdata\indus\ss.exe', '32');
 DeleteFile('C:\ProgramData\indus\start.vbs', '32');
 DeleteFile('c:\windows\speechstracing\microsoft\svchost.exe', '');
 DeleteFile('C:\Windows\SpeechsTracing\spoolsv.exe', '');
 DeleteFile('c:\windows\syswow64\config\audiodg.exe', '32');
 DeleteFileMask('c:\programdata\indus\', '*', true);
 DeleteFileMask('C:\Windows\SpeechsTracing\', '*', true);
 DeleteDirectory('c:\programdata\indus\');
 DeleteDirectory('C:\Windows\SpeechsTracing');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'rundll', '32');
 DeleteSchedulerTask('DriverHubUACDisablingTask');
 DeleteSchedulerTask('VKDJ');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pvirus quarantine ./Quarantine/', 1, 0, true);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять файл quarantine.7z не нужно!
Подготовьте новый CollectionLog.

@TheSpartanec · 27.09.2018, 15:25 **[ТС]**

Возникла проблема:
(Я нажал "File" -> "Custom Script" скопировал ваш 1-й код, вставил и нажал "Run", и вылезла ошибка и красный кружочек перед строкой.)

@Sandor · 27.09.2018, 15:32

Утилиту следует запускать эту:

C:\Users\The Spartanec\Downloads\AutoLogger\AVZ\avz.exe

@TheSpartanec · 28.09.2018, 19:15 **[ТС]**

Я отправил...

@Sandor · 29.09.2018, 19:33

Делайте п.3 - новый лог.

@TheSpartanec · 30.09.2018, 21:09 **[ТС]**

Вот

@Sandor · 01.10.2018, 08:29

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('C:\Windows\SpeechsTracing\spoolsv.exe');
 QuarantineFile('C:\Windows\SpeechsTracing\spoolsv.exe', '');
 DeleteFile('C:\Windows\SpeechsTracing\spoolsv.exe', '');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять файл quarantine.zip не нужно!
Подготовьте еще раз новый CollectionLog.

@TheSpartanec 0 / 0 / 0 Регистрация: 25.09.2018 Сообщений: 60
	25.09.2018, 22:40 [ТС]	2
	Я чайник, прошу если Вы даете установки, распишите как это сделать, например, как сделать лог или какой-либо скрипт, прошу! Ещё меня все Антивирусные програмы предупрежда.т об lssas.exe и audiogb.exe (названия не точны, но подобны оригиналу названия). Добавлено через 6 минут lsass.exe* 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	26.09.2018, 08:20	3
	Здравствуйте! Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему Вы прикрепили сам Автологер. А нужно: Сообщение от akok По окончанию работы в папке AutoLogger расположенной там же, куда распаковали архив, вы найдёте новый архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2017.11.09-21.04 1

@TheSpartanec 0 / 0 / 0 Регистрация: 25.09.2018 Сообщений: 60
	27.09.2018, 15:25 [ТС]	6
	Возникла проблема: (Я нажал "File" -> "Custom Script" скопировал ваш 1-й код, вставил и нажал "Run", и вылезла ошибка и красный кружочек перед строкой.) Миниатюры 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	27.09.2018, 15:32	7
	Утилиту следует запускать эту: C:\Users\The Spartanec\Downloads\AutoLogger\AVZ\avz.exe 0

@TheSpartanec 0 / 0 / 0 Регистрация: 25.09.2018 Сообщений: 60
	28.09.2018, 19:15 [ТС]	8
	Я отправил... 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	29.09.2018, 19:33	9
	Делайте п.3 - новый лог. 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	01.10.2018, 08:29	11
	Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('C:\Windows\SpeechsTracing\spoolsv.exe'); QuarantineFile('C:\Windows\SpeechsTracing\spoolsv.exe', ''); DeleteFile('C:\Windows\SpeechsTracing\spoolsv.exe', ''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. К сообщению прикреплять файл quarantine.zip не нужно! Подготовьте еще раз новый CollectionLog. 0